Один из банков сообщил о резком росте числа звонков клиентам от мошенников, причем злоумышленники знали точную сумму на счетах. Выяснилось, что мошенники звонили в систему IVR (интерактивное голосовое меню), подменяя номера клиентов.
Они запрашивали сведения по остаткам средств, вводя для этого последние четыре цифры банковской карты. Затем мошенники звонили потенциальным жертвам, представляясь сотрудниками банка. Они сообщали клиентам информацию об остатках денег на их счетах, внушая тем самым доверие.
Номера телефонов клиентов и их банковских карт были распространены в интернете. В Банке России считают, что мошенники могли получить их из клиентской базы Joom.
27 августа Центробанк и платежная система Visa уведомили кредитные организации об утечке данных карт банковских клиентов. В открытом доступе оказалась база с данными 55 тысяч пользователей. В частности, в Сеть утекли данные клиентов маркетплейса Joom, который специализируется на доставке товаров из Китая.
Базу данных можно было бесплатно скачать на нескольких сайтах и в телеграм-каналах еще на прошлой неделе. В ней содержались первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания пользователя.